Aby uzyskać dostęp do interfejsów API trafności i pomiarów z Piaskownicy prywatności w Chrome i na Androidzie, deweloperzy muszą zarejestrować się w tej Piaskownicy. Obejmuje to m.in. raportowanie atrybucji, Protected Audience, Topics, agregację prywatną i udostępnioną pamięć masową. Rejestracja dewelopera zapewnia mechanizm weryfikacji jednostek, które wywołują te interfejsy API, oraz do zbierania danych dewelopera potrzebnych do prawidłowego konfigurowania i używania interfejsów API Piaskownicy prywatności. Ten proces rejestracji to dodatkowa warstwa zabezpieczeń uzupełniająca ograniczenia strukturalne egzekwowane w każdym interfejsie API, zwiększające przejrzystość informacji o tym, kto zbiera dane, i ograniczając próby niewłaściwego użycia interfejsów API w celu zgromadzenia większej ilości danych, niż powinna. Aby zapewnić przejrzystość informacji podlegających kontroli, informacje o rejestracji firmy będą upubliczniane. Firmy powinny zaplanować co najmniej 5 tygodni na ukończenie procesu rejestracji od momentu przesłania formularza rejestracyjnego. Obejmuje to czas na rozwiązanie wszelkich problemów z przesłaniem formularza lub z innymi, które mogą się pojawić. Nie obejmuje to dodatkowego czasu oczekiwania, które firmy mogą potrzebować na wewnętrzne przygotowanie przed przesłaniem formularza.
Zanim zaczniesz
Zanim rozpoczniesz rejestrację, sprawdź, czy masz numer DUNS swojej organizacji. To unikalny 9-cyfrowy numer udostępniany przez firmę Dun & Bradstreet. Jest on używany do identyfikowania Twojej firmy i sprawdzany w ramach procesu weryfikacji rejestracji w Piaskownicy prywatności. Jeśli Twoja firma ma kilka numerów DUNS, podaj ten, który jest najwyższym poziomem reprezentującym Twoją firmę. Jeśli Twoja firma nie ma statusu prawnego, nie możesz uzyskać numeru DUNS.
Aby sprawdzić, czy Twoja firma ma już przypisany numer DUNS, lub uzyskać nowy, prześlij prośbę za pomocą formularza rejestracyjnego. W tym celu Google udostępnia bezpłatny, przyspieszony proces przesyłania zgłoszeń do Dun & Bradstreet. Gdy to zrobisz, wyślemy Ci e-maila z unikalnym, jednorazowym linkiem umożliwiającym odwiedzenie strony docelowej Google i przesłanie szczegółowych informacji o firmie. Jeśli nie prześlesz wszystkich informacji, konieczne będzie wysłanie do Google prośby o nowy link.
Uzyskaj numer DUNS jako osoba fizyczna
Jeśli jesteś osobą fizyczną, która nie jest powiązana z organizacją, lub Twoja organizacja nie może uzyskać numeru DUNS, możesz zarejestrować się w formularzu rejestracyjnym jako osoba fizyczna. Wszystkie informacje (z wyjątkiem informacji umożliwiających identyfikację) zebrane podczas rejestracji dewelopera mogą być uwzględniane w raportach Piaskownicy prywatności. Raporty te będą dostępne publicznie.
Jak się zarejestrować
Aby się zarejestrować, deweloperzy muszą wypełnić formularz rejestracji. W formularzu musisz podać te informacje:
- dane kontaktowe firmy.
- numer DUNS organizacji.
- Interfejsy API, których zamierzasz używać, oraz informacje o ich konfiguracji
Deweloperzy muszą też zaakceptować atesty dotyczące korzystania z zarejestrowanych interfejsów API Piaskownicy prywatności.
Rejestrowanie witryny, pakietu SDK na Androida lub aplikacji na Androida
Podczas rejestracji musisz udostępnić witrynę, pakiet SDK (lub oba te elementy), których będziesz używać do wywoływania interfejsów API.
Sposób rejestracji zależy od tego, jak nazywane są interfejsy API Piaskownicy prywatności:
- Jeśli jesteś programistą stron internetowych i Twoja witryna bezpośrednio wywołuje interfejsy API Piaskownicy prywatności, musisz ją podać podczas rejestracji.
- Jeśli jesteś deweloperem pakietu SDK do Androida, podaj jego nazwę podczas rejestracji. Jeśli Twój pakiet SDK korzysta z interfejsu Attribution Reporting API lub z Protected Audience API albo z obu tych interfejsów, musisz też podać swoją witrynę do rejestracji. Aplikacje korzystające z Twojego pakietu SDK nie muszą rejestrować się oddzielnie, chyba że wywołują interfejsy API Piaskownicy prywatności bezpośrednio z własnego kodu. Jeśli od razu testujesz interfejsy Attribution Reporting API na Androida na dużą skalę, musisz podać wszystkie używane źródła.
- Jeśli jesteś deweloperem aplikacji i Twoja aplikacja będzie bezpośrednio wywoływać interfejs Attribution Reporting API, Protected Audience lub oba te interfejsy API, podaj adres witryny podczas rejestracji.
- Jeśli jesteś deweloperem aplikacji i w całości przekażesz funkcje reklam do pakietu SDK, nie musisz przechodzić procesu rejestracji.
Każdy witryna i każdy pakiet SDK, który wywołuje interfejsy API Piaskownicy prywatności, wymaga osobnej rejestracji i każdy pakiet musi zostać sprawdzony. Aplikacje, które bezpośrednio wywołują interfejsy API Piaskownicy prywatności, można uwzględnić w pojedynczej rejestracji. Jeśli zamierzasz wywoływać więcej niż jeden interfejs API, określ każdy z nich podczas procesu rejestracji. Uwaga: witryna, w której się rejestrujesz, to ta sama witryna, która będzie używana do pobierania kluczy szyfrowania na potrzeby Topics na Androidzie oraz klucza podpisywania na potrzeby Protected Audience na Androidzie. Dowiedz się więcej o punkcie końcowym szyfrowania w interfejsie Topics on Android oraz o kluczach podpisywania w Protected Audience.
Zaktualizuj informacje o rejestracji
Informacje o rejestracji możesz zaktualizować przy użyciu formularza rejestracyjnego. Wcześniejsze odpowiedzi zastąpią aktualizacje.
Harmonogram rejestracji
Po przesłaniu formularza rejestracyjnego rozpatrzymy i przetworzymy Twoje zgłoszenie. Po zakończeniu sprawdzania otrzymasz e-maila z potwierdzeniem, który będzie zawierał unikalny identyfikator konta dewelopera i plik atestu. Plik musi być publicznie dostępny w ścieżce /.well-known w witrynie, w której został zarejestrowany, w ciągu 30 dni od otrzymania identyfikatora konta i pliku atestu. Deweloperzy aplikacji na Androida mogą podać identyfikator rejestracji deweloperom aplikacji, aby umożliwić im szczegółową kontrolę dostępu. Więcej informacji znajdziesz w dokumentacji na temat konfigurowania usług reklamowych związanych z interfejsem API w Androidzie.
Uwaga: weryfikacja rejestracji odbywa się po prawidłowym wypełnieniu całego formularza rejestracyjnego. Wpisanie prawidłowych informacji w pierwotnym zgłoszeniu i szybkie odpowiadanie na wszelkie pytania zespołu pomocy technicznej Google pomoże przyspieszyć ten proces.
Rejestracja w różnych środowiskach programistycznych
Środowiska testowe, beta, związane z kontrolą jakości i testy zostaną zarejestrowane automatycznie, jeśli będą korzystać z tej samej witryny co Twoje środowisko produkcyjne. Testy możesz przeprowadzać lokalnie bez konieczności rejestracji. Na potrzeby testów lokalnych udostępniamy zastąpienia programisty z Chrome 116 z flagą Chrome i przełącznikiem interfejsu wiersza poleceń:
- Zgłoś:
chrome://flags/#privacy-sandbox-enrollment-overrides - Interfejs wiersza poleceń:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Ograniczenia
Podczas określania struktury rejestracji w organizacji pamiętaj o tych ograniczeniach dotyczących rejestracji deweloperów:
- Jedna witryna może być połączona tylko z jedną rejestracją.
- Jedna rejestracja zawiera tylko 1 witrynę.
- Ograniczenia dotyczące pakietu SDK:
- Jedna rejestracja może zawierać wiele pakietów SDK.
- Dany pakiet SDK można połączyć tylko z jedną rejestracją.
- Dozwolone są dodatkowe rejestracje, ale muszą one dotyczyć niezależnych usług lub rodzajów działalności, które są jasno określone i publicznie możliwe do zweryfikowania (tzn. musi istnieć odpowiednia publiczna witryna internetowa z opisem konkretnej usługi). Nie możesz mieć wielu rejestracji w tej samej usłudze. atesty mają zastosowanie do każdej rejestracji osobno.
- Jeśli rejestracja jest ograniczona do witryny, pojedyncza rejestracja może obejmować nieograniczoną liczbę źródeł, o ile znajdują się one w tej samej witrynie. Jeśli jednak chcesz podać limit ruchu dla jednego źródła raportowania na źródło (Chrome, Android), oznacza to, że zazwyczaj obowiązuje limit 1 źródła dla każdego wydawcy.
Wiele rejestracji na jeden podmiot
Bardziej złożone podmioty, które mają wiele unikalnych usług, mogą mieć zastosowanie do więcej niż jednej rejestracji. Jeśli na przykład Twoja firma ma platformę SSP i platformę DSP, możesz kwalifikować się do wielu rejestracji.
Każda usługa musi mieć oddzielne witryny do wywoływania interfejsów API. Musisz przedstawić publiczne informacje w przypadku każdej usługi, którą chcesz zarejestrować (np. podać link do publicznej strony z opisem tej usługi).
Jeśli chcesz zarejestrować więcej niż jedną witrynę lub pakiet SDK, w przypadku pierwszej rejestracji, którą chcesz zarejestrować, wypełnij formularz prośby o wielokrotne rejestrację. Po przesłaniu zgłoszenia rozpatrzymy go, a po jego zakończeniu otrzymasz e-maila.
Prześlij kilka rejestracji na ten sam numer D-U-N-S
Jeśli składasz wniosek o większą liczbę rejestracji za pomocą formularza wielokrotnego zgłaszania, możesz użyć tego samego numeru D-U-N-S w każdej rejestracji.
Przekierowywanie za pomocą raportów atrybucji
Weź pod uwagę scenariusz, w którym witryna A nie jest zarejestrowana, ale witryna B jest zarejestrowana. ARA będzie wysyłać pingi do adresów URL w przypadku przekierowań, nawet jeśli nie są zarejestrowane. Dlatego przekierowanie z siteA.com do siteB.com będzie działać. Źródła i aktywatory będą jednak rejestrowane tylko spośród zarejestrowanych technologii reklamowych.
Zarejestruj się w usłudze agregacji
Obecnie obowiązuje oddzielny proces rejestracji elementów serwera i interfejsów API klienta (w przypadku Chrome i Androida). Do korzystania z usługi agregacji wymagane są oba formularze rejestracyjne. Chcemy usprawnić ten proces. Obecnie usługa agregacji ma oddzielny formularz. Podczas rejestracji w usłudze agregacji wybierzesz witrynę, która musi być witryną (schemat, eTLD+1) zarejestrowaną w ramach rejestracji dewelopera.
Każda rejestracja w usłudze agregacji musi zawierać identyfikator konta AWS lub konto usługi GCP, w którym zostanie wdrożona usługa agregacji. Dział technologii reklamowych może łączyć wiele witryn z jednym kontem lub wiele kont do jednej witryny, aby spełnić różne potrzeby związane z testowaniem, eksploatacją i opłacalnością.
Prześlij plik atestu
Gdy się zarejestrujesz i przejdziesz proces weryfikacji, na podany przez Ciebie adres e-mail wyślemy plik z certyfikatami dotyczącymi interfejsu API. Na umieszczenie pliku atestu będziesz mieć 30 dni od momentu otrzymania identyfikatora konta i pliku atestu. W tym czasie możesz wywoływać interfejsy API przez 30 dni, ale musisz w tym czasie stosować się do języka atestu.
Aby dokończyć rejestrację, musisz udostępnić plik za pomocą publicznej ścieżki .well-known w rejestrowanej witrynie. Jeśli na przykład zarejestrujesz się w domenie https://example.com, umieść plik atestu pod adresem https://example.com/.well-known/privacy-sandbox-attestations.json. Nie można używać przekierowań HTTP do udostępniania pliku atestu. Plik atestu musi się znajdować w katalogu .well-known Twojej witryny. Nie może przekierowywać do innej lokalizacji (na przykład do subdomeny lub innej witryny).
Musisz przestrzegać oświadczeń i zachować plik atestu przez cały okres rejestracji. Pliki poświadczeń są regularnie weryfikowane. Jeśli ich nie przechowujesz przez dłuższy czas, wywołania interfejsu API kończą się niepowodzeniem, dopóki plik nie zostanie przywrócony.
Uwaga:
- Piaskownica prywatności uruchomi zadanie po stronie serwera, aby pobrać plik atestu od zarejestrowanych technik reklamowych i utworzyć listę dozwolonych na podstawie zawartości pliku. Ta lista dozwolonych zostanie następnie zsynchronizowana z przeglądarką i systemem operacyjnym. To zadanie będzie pobierać plik nie częściej niż raz na godzinę.
- Plik atestu ma być dostępny publicznie. Technologie reklamowe powinny oczekiwać niektórych żądań pobierania od podmiotów zewnętrznych, w tym od badaczy, organów regulacyjnych i użytkowników (poza żądaniami pobierania pochodzącymi z Piaskownicy prywatności). Technologie reklamowe muszą przesłać ten sam plik, który wyświetlają Google.
- Każde wywołanie interfejsu API nie aktywuje żądania pobrania pliku atestu.
W przypadku atestów dotyczących Topics on Android deweloperzy aplikacji i pakietów SDK muszą wyrazić zgodę na atest w formularzu rejestracji i nie muszą umieszczać pliku atestu na swoim serwerze, chyba że korzystają z innych interfejsów API Piaskownicy prywatności.
Zaktualizuj atest, aby dodać więcej interfejsów API
Jeśli później zdecydujesz się uwzględnić w rejestracji więcej interfejsów API, konieczne będzie zaktualizowanie rejestracji. W ramach tego procesu otrzymasz zaktualizowany plik atestu, który musi być dostępny w ścieżce .well-known w Twojej witrynie, zanim będzie można wywoływać nowe interfejsy API.
Zaktualizuj plik atestu do najnowszej wersji
Wszystkie zarejestrowane firmy muszą zaktualizować plik atestu do najnowszej wersji otrzymanej od Google.
Pliki atestów nie wygasają po upływie określonego czasu. W miarę rozwoju platformy atestu mogą być od czasu do czasu udostępniane nowe lub zaktualizowane pliki poświadczeń (np. dodawane są nowe atesty dotyczące interfejsu API itp.).
Błędy jednorazowe
Dostęp zostanie odcięty tylko wtedy, gdy serwer sprawdzający plik atestu wielokrotnie nie może go zweryfikować. Pojedynczy błąd lub pojedynczy problem z wyświetlaniem nie spowodowały usunięcia dostępu.
Więcej informacji znajdziesz w artykule o atestach w GitHubie.
Dane deweloperów aplikacji na Androida
Podmioty, które chcą korzystać z interfejsów API Piaskownicy prywatności na Androidzie, otrzymują identyfikator konta rejestracji, który można uwzględnić w konfiguracji AdServices aplikacji. Dzięki temu deweloperzy aplikacji mają szczegółową kontrolę nad technologiami reklamowymi, z którymi korzystają ich aplikacje lub pakiety SDK.